邊緣驗證和授權流程
私有雲 v4.19.01 的邊緣
本文說明 Apigee Edge 的驗證和授權運作方式。當您透過 Apigee Edge 設定外部 LDAP 時,這些資訊可能會提供實用資訊。
驗證和授權流程取決於使用者是否透過管理 UI 或 API 進行驗證。
透過 UI 登入時
透過 UI 登入 Edge 時,Edge 會使用 Edge 全域系統管理員憑證,另外執行 Apigee 管理伺服器的登入步驟。
圖 1 說明下列 UI 登入步驟:
- 使用者在登入使用者介面中輸入登入憑證。
- 使用全域系統管理員憑證將 Edge 登入管理伺服器。
- 全域系統管理員憑證已通過驗證並授權。UI 會使用這些憑證發出特定平台 API 要求。
- 如果啟用外部驗證,系統會針對外部 LDAP 驗證憑證,否則會使用內部 Edge LDAP。
- 除非您啟用「外部角色對應」,否則系統一律會針對內部 LDAP 執行授權。
- 使用者輸入的憑證已經過驗證及授權。
- 如果啟用外部驗證,系統會針對外部 LDAP 驗證憑證,否則會使用內部 Edge LDAP。
- 除非您啟用「外部角色對應」,否則系統一律會針對內部 LDAP 執行授權。
下圖顯示透過 Edge UI 的授權和驗證:
圖 1:透過 Edge UI 進行授權和驗證
透過 API 登入時
透過 API 登入 Edge 時,系統只會使用以 API 輸入的憑證。與使用者介面登入不同,不需要另外以系統管理員憑證登入。
以下 API 登入步驟如圖 2 所示:
- 使用者在登入使用者介面中輸入登入憑證。
- 使用者輸入的憑證已經過驗證及授權。
- 如果啟用外部驗證,系統會針對外部 LDAP 驗證憑證,否則會使用內部 Edge LDAP。
- 除非您啟用「外部角色對應」,否則系統一律會針對內部 LDAP 執行授權。
下圖顯示透過 Edge API 的授權和驗證:
圖 2:透過 Edge API 進行授權和驗證
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-02-07 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2024-02-07 (世界標準時間)。"],[],[]]
